Simple Online Bidding System
Уязвимости
17
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.00787
Распределение по критичности
Критический
1
Высокий
0
Средний
16
Низкий
0
Также сопоставлено как (исходные строки): simple_online_bidding_system
Топ уязвимостей
CVE-2024-2077Уязвимость, классифицированная как критическая, была обнаружена в SourceCodester Simple Online Bidding System 1.0. Это затрагивает неизвестную часть файла index.php. Манипуляция аргументом category_id приводит к sql-инъекции. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован. Этой уязвимости был присвоен идентификатор VDB-255393.
CVE-2024-7799В SourceCodester Simple Online Bidding System 1.0 обнаружена уязвимость. Она была оценена как критическая. Эта проблема затрагивает некоторую неизвестную функциональность файла /simple-online-bidding-system/bidding/admin/users.php. Манипуляции приводят к неправильной авторизации. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-7798В SourceCodester Simple Online Bidding System 1.0 обнаружена уязвимость. Она была объявлена критической. Эта уязвимость затрагивает неизвестную функциональность файла /simple-online-bidding-system/bidding/admin/ajax.php?action=login2. Манипуляции с аргументом username приводят к sql-инъекции. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-7797В SourceCodester Simple Online Bidding System 1.0 обнаружена уязвимость. Она была классифицирована как критическая. Уязвимости подвержена неизвестная функция файла /simple-online-bidding-system/bidding/admin/ajax.php?action=login. Манипуляции с аргументом username приводят к sql-инъекции. Можно запустить атаку удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-5428Проблема, классифицированная как проблематичная, была обнаружена в SourceCodester Simple Online Bidding System 1.0. Эта уязвимость затрагивает функцию save_product файла /admin/index.php?page=manage_product компонента HTTP POST Request Handler. Манипуляция приводит к межсайтовой подделке запросов. Атака может быть запущена удаленно. Связанным идентификатором этой уязвимости является VDB-266383.
CVE-2024-4929В SourceCodester Simple Online Bidding System 1.0 обнаружена уязвимость, классифицированная как проблематичная. Это затрагивает неизвестную часть файла /simple-online-bidding-system/admin/ajax.php?action=save_user. Манипулирование приводит к межсайтовой подделке запроса. Атаку можно инициировать удаленно. Идентификатор VDB-264465 был присвоен этой уязвимости.
CVE-2024-4927В SourceCodester Simple Online Bidding System 1.0 обнаружена уязвимость, которая была объявлена критической. Данной уязвимостью затронута неизвестная функциональность файла /simple-online-bidding-system/admin/ajax.php?action=save_product. Манипулирование приводит к неограниченной загрузке. Атака может быть инициирована удаленно. Соответствующим идентификатором этой уязвимости является VDB-264463.
CVE-2024-7911В SourceCodester Simple Online Bidding System 1.0 обнаружена уязвимость. Она была классифицирована как критическая. Это затрагивает неизвестную часть файла /simple-online-bidding-system/bidding/index.php. Манипуляция аргументом page приводит к включению файла. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-7800В SourceCodester Simple Online Bidding System 1.0 обнаружена уязвимость, классифицированная как критическая. Это затрагивает неизвестную часть файла /simple-online-bidding-system/bidding/admin/ajax.php?action=delete_product. Манипуляции с аргументом id приводят к sql-инъекции. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-6417В SourceCodester Simple Online Bidding System 1.0 обнаружена уязвимость. Она была оценена как критическая. Проблема затрагивает некоторую неизвестную функциональность файла /admin/ajax.php?action=delete_user. Манипулирование аргументом id приводит к SQL-инъекции. Атака может быть осуществлена удаленно. Эксплойт был обнародован и может быть использован. Идентификатором этой уязвимости является VDB-270008.
CVE-2024-6280В SourceCodester Simple Online Bidding System 1.0 обнаружена уязвимость. Она была классифицирована как критическая. Это затрагивает неизвестную часть файла /admin/ajax.php?action=save_settings. Манипуляция аргументом img приводит к неограниченной загрузке. Атаку можно инициировать удаленно. Эксплойт был обнародован и может быть использован. Этой уязвимости был присвоен идентификатор VDB-269493.
CVE-2024-5437В SourceCodester Simple Online Bidding System 1.0 обнаружена уязвимость. Она классифицирована как проблематичная. Уязвима функция save_category файла /admin/index.php?page=categories. Манипуляция аргументом name приводит к межсайтовому скриптингу. Атаку можно запустить удаленно. Эксплойт был обнародован и может быть использован. VDB-266442 - идентификатор, присвоенный этой уязвимости.
CVE-2024-4933В SourceCodester Simple Online Bidding System 1.0 обнаружена уязвимость, классифицированная как критическая. Данной уязвимостью затронута неизвестная функциональность файла /simple-online-bidding-system/admin/index.php?page=manage_product. Манипулирование аргументом id приводит к SQL-инъекции. Атака может быть инициирована удаленно. Идентификатор VDB-264469 был присвоен этой уязвимости.
CVE-2024-4932В SourceCodester Simple Online Bidding System 1.0 обнаружена уязвимость, классифицированная как критическая. Уязвимой является неизвестная функция файла /simple-online-bidding-system/admin/index.php?page=manage_user. Манипулирование аргументом id приводит к SQL-инъекции. Атаку можно инициировать удаленно. Эксплойт был обнародован и может быть использован. Идентификатором этой уязвимости является VDB-264468.
CVE-2024-4931В SourceCodester Simple Online Bidding System 1.0 обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает некоторую неизвестную обработку файла /simple-online-bidding-system/admin/index.php?page=view_udet. Манипулирование аргументом id приводит к SQL-инъекции. Атака может быть инициирована удаленно. Соответствующим идентификатором этой уязвимости является VDB-264467.
CVE-2024-4930В SourceCodester Simple Online Bidding System 1.0 обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестный код файла /simple-online-bidding-system/index.php?page=view_prod. Манипулирование аргументом id приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. VDB-264466 - идентификатор, присвоенный этой уязвимости.
CVE-2024-4928В SourceCodester Simple Online Bidding System 1.0 обнаружена уязвимость. Она была оценена как критическая. Данной проблемой затронута некоторая неизвестная функциональность файла /simple-online-bidding-system/admin/ajax.php?action=delete_category. Манипулирование аргументом id приводит к SQL-инъекции. Атака может быть инициирована удаленно. Идентификатором этой уязвимости является VDB-264464.